查看: 167905|回复: 253

轻量级Web渗透实验室部署与利用and利用Burpsuit学习注入工具...

  [复制链接]
  • TA的每日心情
    开心
    2017-8-15 00:19
  • 签到天数: 126 天

    [LV.7]常住居民III

    发表于 2014-8-29 00:31:55 | 显示全部楼层 |阅读模式
    本帖最后由 野驴~ 于 2014-8-29 00:35 编辑

    潜水好久了,忙于工作,长期在内网,也没发什么帖。但是一直爪机关注08动态。有点时间,发个帖,冒个泡。
    首先为大家介绍一款轻量级的Web渗透实验平台BtsLab,内容比较全面,部署简单,适合新手学习渗透使用。再利用平台学习如何通过Burpsuit抓取一些注入工具的注入语句及原理,方便我们手工注入及编写自己的定制工具。
    一、平台部署
    下载地址:
    游客,如果您要查看本帖隐藏内容请回复

    PHP环境我建议新手用PHPstudy或APMserve,一键搭建,省事。
    把解压出来的index.php文件和btslab文件夹放在WWW根目录,在btslab文件夹下的config.php配置数据库。正常访问127.0.0.1/buslab/setup.php进行安装就可以了,非常简单。
    2.JPG
    1.JPG
    这里要提醒一下,默认管理员的密码是admin进行了sha1加密以后的字符串。直接输admin是登陆不进去的,如果嫌麻烦就直接改代码或者数据库。也算一个小考验。

    二、平台实践
    平台可以实践的内容很多,常规渗透都包括了,这里就给大家演示用sqlmap的注入,选择 “漏洞列表”--->SQL注入----->SQL注入1,
    [HTML] 纯文本查看 复制代码
    http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1
    就是注入点,带入sqlmap进行注入
    [AppleScript] 纯文本查看 复制代码
    sqlmap.py -u [url]http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1[/url] --dbs

    3.JPG
    5.JPG
    三、利用Burpsuit学习注入语句及原理
    我们都知道,给浏览器这只代理127.0.0.1:8080后Burpsuit可以抓取浏览器与服务器之间的数据包。那么如果一些注入工具也可以设置代理,那我们是不是就可以用Burpsuit抓取注入工具和服务器之间的交换数据包呢?恭喜你,相对了。有什么意义?太重大了,通过抓取优秀注入工具的数据包,我们可以分析出工具使用的SQL注入语句,有助于我们手工注入的学习,以及编写个性化的SQL注入工具。也就是说你可以编写你自己的Poglin\SQLMAP了。想想都兴奋。走起。。。。。。
    我们今天用Poglin这款优秀的注入工具做演示,设置其实很简单,只要你知道原理。Burp设置不变,poglin在“编辑”---->“设置”----->“代理”设置代理,与浏览器一样127.0.0.1  8080  注意选HTTP协议。
    6.JPG
    还利用我们刚才搭建平台的注入点http://127.0.0.1/btslab/vulnerability/ForumPosts.php?id=1进行测试,
    7.JPG
    Burpsuit就正常抓包了。进一步获取数据,也可以抓到相应的SQL注入语句。
    8.JPG
    在利用Burp里的Decoder进行编码处理就可以看到直观的注入语句了。
    9.JPG
    最后大家可以试试用Burp抓取神器SQLMAP的注入语句,会有惊喜哦。
    /*码字不易,且看且评论哈;)*/

    评分

    参与人数 10i币 +57 收起 理由
    lousiyuan + 3 感谢分享
    十页书 + 1 链接已挂,求补链
    无常博客 + 1 求补发链接,下载到的兄弟能不能发帖共享下.
    zijingyao + 6 感谢分享
    lxzhtxh13 + 6 求楼主补发链接~
    hucroot + 8 支持原创
    Pony + 8 支持原创
    契约 + 4 支持原创
    管理01 + 10
    Antergone + 10 飘起来~~

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2020-1-16 21:33
  • 签到天数: 175 天

    [LV.7]常住居民III

    发表于 2014-8-29 00:56:25 | 显示全部楼层
    来偷走。。。

    点评

    淫荡的盼盼  详情 回复 发表于 2014-8-31 17:38
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2016-3-1 14:23
  • 签到天数: 21 天

    [LV.4]偶尔看看III

    发表于 2014-8-29 03:32:25 | 显示全部楼层
    给力  赞一个  。。  
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2019-5-10 16:37
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2014-8-29 07:27:37 | 显示全部楼层
    好的东西哦
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-8-29 08:38:25 | 显示全部楼层
    这个确实值得学习
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-8-29 08:42:56 | 显示全部楼层
    出关了?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-8-29 09:14:15 | 显示全部楼层
    好东西啊,必须学习
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2017-3-16 11:29
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2014-8-29 09:52:38 | 显示全部楼层
    支持 谢谢分享
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-8-29 10:21:52 | 显示全部楼层
    赞一个 不错哦~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-8-29 10:37:57 | 显示全部楼层
    新手学习,多多指教。
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 10:07 , Processed in 0.036262 second(s), 22 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部